Ich habe verwendet GRUB_ENABLE_CRYPTODISK=yin /etc/default/grubLUKS Verschlüsselung alles außer meiner EFI - Partition zu ermöglichen, die ich zu montieren /boot/efi. Das funktioniert gut. Das einzige zugegebenermaßen kleine Problem ist, dass ich keine zweite Chance bekomme, wenn ich mein Passwort falsch eingebe. Stattdessen habe ich nach GRUB rescue>ungefähr 10 Sekunden eine Eingabeaufforderung. Kann ich an dieser Eingabeaufforderung etwas eingeben, um es erneut zu versuchen, oder muss ich das Gerät aus- und wieder einschalten?
8
iter-time. Dies kann geändert werden mitcryptsetup luksChangeKeyAntworten:
Der einfachste Weg ist, einfach Strg + Alt + Entf zu drücken, um einen Soft-Reset durchzuführen. Sie müssen den POST jedoch erneut durchlaufen.
Ein weiterer Weg von der Rettungsaufforderung:
Ersetzen Sie ihn
hd0,gpt2durch den entsprechenden Wert für Ihr Gerät. Auf meinem System wird er als Teil der Kennwortabfrage angezeigt. Ich verwende btrfs ohne lvm (und ohne separate / boot-Partition), daher können Ihre Cryptomount- und Präfix-Parameter etwas von meinen abweichen:quelle
-a(da ich nur ein verschlüsseltes Gerät habe), und die zweite Zeile kann weggelassen werden.